Jump to content

прозрачный прокси для микротик

Reply to this topic

Антоха Р.   

Антоха Р.
Posted · Report post

Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить?

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted · Report post

Микротики разные бывают, и в целом не для этих задач железка.

На сервере стоит RouterOS. Получается не аппаратный он

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted · Report post

Микротики разные бывают, и в целом не для этих задач железка.

На сервере стоит RouterOS. Получается не аппаратный он

 

Не бывет "аппаратных" роутеров. Везде стоит тот или иной софт. Просто бывают аппаратные "ускорители" некоторых функций.

Если в ПО не предусмотрено то вряд-ли получится натянуть сову на глобус, тем более что реалтайм анализ HTTP траффика не такая уж и простая задача.

Ставьте squid, а еще лучше купите отдельную специализированую железяку. Сейчас полно б/у SCE 2020.

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted · Report post

Микротики разные бывают, и в целом не для этих задач железка.

На сервере стоит RouterOS. Получается не аппаратный он

 

Не бывет "аппаратных" роутеров. Везде стоит тот или иной софт. Просто бывают аппаратные "ускорители" некоторых функций.

Если в ПО не предусмотрено то вряд-ли получится натянуть сову на глобус, тем более что реалтайм анализ HTTP траффика не такая уж и простая задача.

Ставьте squid, а еще лучше купите отдельную специализированую железяку. Сейчас полно б/у SCE 2020.

Впринципе в ПО это придусмотрено, просто боюсь сильно загрузить его.Сейчас средняя нагрузка в чнн на сервак с нат+шейпер до 26%, в среднем на ядро, но на каждом отдельном ядре может до 60%. Естественно хочется чтобы дешего и отлично, но хорошо обыноч дешево не бывает. Поэтому и советуюсь, как быть?)

И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси?

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted · Report post

И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси?

 

Лично я - адепт Cisco. Говнеца хватает и там, конечно, но глядя на некротики и прочая...

 

Ты нигде не написал про объемы траффика и количество пользователей.

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted · Report post

И если реализовать на другом железе, то на какой железке лучше реализовать NAT+прокси?

 

Лично я - адепт Cisco. Говнеца хватает и там, конечно, но глядя на некротики и прочая...

 

Ты нигде не написал про объемы траффика и количество пользователей.

Пользователей около 2000, а трафик 700 Мбит канал

Share this post

Link to post
Share on other sites

mikezzzz   

mikezzzz
Posted · Report post

Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить?

 

используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет.

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted · Report post

а трафик 700 Мбит канал

Это достаточно большая цифра для самоделок на базе сквида.

Проще поискать готовую железку б/у, сейчас их много развелось (SCE, СКАТ, Карбон Редуктор и т.п.).

На 1 гигабитный порт это не будет сильно дорого.

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted · Report post

Добрый день форумчане! Я в администрировании новичок и только-только познаю радости этого дела. Подскажите, в сети есть центральный узел на Микротик, он отвечает за ограничения по скорости для абонентов и NAT. Появилась потребность реализовать собственный фильтр запрещенных сайтов (т.к роскомнадзор не дремлет)с помощью прокси, при чем хочется повесить эту функцию на этот же микротик, но так, чтобы его не перегружать. И вот самый главынй вопрос: На сколько сильно может это его загрузить?

 

используем виртуальный микротик для этих целей (proxy + URL filter + ospf route injection) для этих целей, нормально живет.

ну, получается у вас он работает как фильтр+расчет наикратчайших маршрутов меж маршрутизаторами, а у нас этот микротик NATит всех абонентов + опираясь на правил выдает скорость, а нужна еще и блокировка сайтов.

Share this post

Link to post
Share on other sites

SyJet   

SyJet
Posted · Report post

вот карбон не надо, они на мой запрос месяц отвечали...

От звонка до внедрения 2 дня. Не знаю, что за вопрос у вас такой был.

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted · Report post

а трафик 700 Мбит канал

Это достаточно большая цифра для самоделок на базе сквида.

Проще поискать готовую железку б/у, сейчас их много развелось (SCE, СКАТ, Карбон Редуктор и т.п.).

На 1 гигабитный порт это не будет сильно дорого.

Подскажи поподробнее по железкам и какую все же лучше поставить, кстати исправление: абонентов 1200

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted · Report post

кэптив с доменной авторизацией.

А пободробнее можно про него? лучше на новый сервер его настроить или норм и на старый встанет вместе с Нат и шейперу?

 

Раньше я бы советовал СКАТ, но сейчас они цены подняли.

Карбон Редуктор можно запросить.

Это конечно хорошо но он встает на CentOS, а про нее я ничего не знаю, я так понимаю это что-то на основе Linux?

Share this post

Link to post
Share on other sites

alibek   

alibek
Posted · Report post

Какая разница, на что он встает.

Это практически коробочное решение.

Если брать с сервером, так продадут уже установленный и настроенный.

Share this post

Link to post
Share on other sites

Антоха Р.   

Антоха Р.
Posted · Report post

Какая разница, на что он встает.

Это практически коробочное решение.

Если брать с сервером, так продадут уже установленный и настроенный.

 

просто нужно будет НАТ реализовывать на том же сервере, а все правила у нас через микротик программный

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...